Questões de Concurso
Comentadas para tecnologia da informação - desenvolvimento de sistemas
Foram encontradas 351 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Um corpo de lógica exposto como um web service está impedido, por restrições técnicas de comunicabilidade, de se tornar acessível a qualquer parte da empresa, mesmo que exista suporte à tecnologia de troca de mensagens de web service correspondente.
Nos projetos SOA, a modelagem de serviço produz definições conceituais de serviço que são chamadas de blueprints.
O uso de web services pode gerar uma oportunidade para aumentar a abstração de informações tecnológicas, como a remoção de detalhes proprietários da interface técnica.
Um web service, a depender de sua utilização em tempo de execução (runtime), pode ser associado a atribuições temporárias, como, por exemplo, fornecedor e consumidor de serviços.
Manter e melhorar o processo de gestão de riscos da segurança da informação está alinhado com a fase verificar do SGSI.
As atividades analisar e avaliar riscos estão alinhadas com a fase planejar do SGSI.
A implementação do plano de tratamento de riscos está alinhada com a fase agir do SGSI.
O tratamento do risco residual está alinhado com a fase executar do SGSI.
O processo de tratamento de riscos deve ter como entrada uma lista dos riscos classificados por prioridade de tratamento.
A identificação de ameaças, atividade crucial da análise de riscos, deve estar restrita àquelas ameaças que existem dentro da organização.
Os responsáveis pela gestão de riscos na organização são os próprios donos dos ativos ou os responsáveis pelos contextos ou escopo da gestão de riscos.
Uma aplicação de TI ou um processo de negócio são exemplos de escopo da gestão de riscos da segurança da informação.
A identificação dos controles existentes, para assegurar se são ou não efetivos, não deve limitar-se apenas aos documentos como planos de tratamentos de riscos, devendo ser feita também junto às pessoas responsáveis pela segurança da informação.
A avaliação dos riscos deve ser feita com base em uma lista dos riscos com valores já atribuídos a eles e com critérios de avaliação já definidos.
Com relação à gestão de riscos, julgue os seguintes itens.
A definição de critérios de riscos é feita durante o estabelecimento do contexto da gestão de riscos.
Com relação à gestão de riscos, julgue os seguintes itens.
Identificar, analisar e tratar os riscos são atividades do processo de avaliação de riscos.
Com relação à gestão de riscos, julgue os seguintes itens.
O contexto interno da organização precisa ser estabelecido na gestão de riscos, de modo a se identificarem os principais stakeholders: clientes, fornecedores e marco regulatório.
Com relação à gestão de riscos, julgue os seguintes itens.
A análise de riscos deve ser feita com base na realidade atual e na probabilidade real de impacto ao negócio, portanto não precisa levar em conta dados históricos de ocorrências passadas.
Com relação à gestão de riscos, julgue os seguintes itens.
No cálculo do risco, considera-se o valor da probabilidade de uma ameaça se concretizar ou de um evento indesejado acontecer, multiplicado pelo impacto ou consequência que o evento traz ao negócio ou ativo em questão.
Com relação à gestão de riscos, julgue os seguintes itens.
Risco pode ser definido como o efeito da incerteza sobre os objetivos de uma organização, processo, tecnologia ou negócio.